Nuevo Malware PasivRobber: Robo de Datos en Sistemas macOS
Descubrimiento y Características del Malware
El malware PasivRobber, identificado el 13 de marzo de 2025, es una sofisticada suite de espionaje desarrollada para atacar dispositivos macOS. Su principal objetivo es el robo de información de aplicaciones de comunicación utilizadas por usuarios chinos. El análisis comenzó tras la detección de un archivo mach-O sospechoso llamado “wsus” en VirusTotal, lo que llevó a investigadores de seguridad a profundizar en su comportamiento.
Técnicas de Infección y Persistencia
PasivRobber utiliza múltiples binarios para garantizar su persistencia en los sistemas infectados. Entre sus técnicas destacan:
- Inyección de procesos en aplicaciones legítimas para evadir detección.
- Uso de mecanismos de autoejecución mediante LaunchAgents o LaunchDaemons.
- Capacidad de exfiltrar datos de forma sigilosa hacia servidores controlados por los atacantes.
Objetivos Principales
El malware está diseñado específicamente para robar información de aplicaciones populares en China, incluyendo:
- Clientes de mensajería instantánea (WeChat, QQ).
- Aplicaciones de correo electrónico.
- Datos de navegación y credenciales almacenadas.
Implicaciones de Seguridad
PasivRobber representa una amenaza significativa debido a:
- Su enfoque en macOS, tradicionalmente considerado más seguro que Windows.
- La sofisticación de sus técnicas de evasión.
- Su capacidad para robar información sensible de aplicaciones específicas.
Recomendaciones de Protección
Para mitigar el riesgo de infección por PasivRobber, se recomienda:
- Mantener actualizado el sistema operativo y todas las aplicaciones.
- Utilizar soluciones antivirus certificadas para macOS.
- Monitorizar procesos inusuales y conexiones de red sospechosas.
- Restringir permisos de aplicaciones no esenciales.
Para más información sobre este malware, consulta la Fuente original.
